Primera charla:
===============

Colombia: Vigilancia, control y represión.
==========================================
Las dinámicas de la guerra han marcado considerablemente la historia de la
humanidad y en los últimos tiempos han sido las fuerzas motoras del gran
avance científico y tecnológico.
Es sin duda en la rama militar donde yace los productos mas modernos de la ciencia y
la tecnología, Internet por ejemplo vio la luz a finales de los años 60 en el
departamento de defensa de estados unidos mediante el proyecto ARPANET.
La identificación de las comunicaciones como un objetivo militar ha impulsado
el desarrollo de áreas del conocimiento como la criptografía, la electrónica, la
computación,  las telecomunicaciones, entre otras, pero siempre al servicio de la guerra y mas
específicamente de los beneficiados de esta. Es interesante recordar que en 1937
el director ejecutivo de la reconocida empresa americana IBM Thomas J. Watson
recibió una medalla de distinción de Adolf Hitler por ser considerado "ciudadano
digno del Reich aleman" y en gratitud a los servicios ofrecidos por su empresa, en la
automatización de los sistemas de información para perseguir eficazmente a los
judios [1][1].

No necesitamos ir tan lejos ni remontarnos a otros contextos para entender el desarrollo
proporcional entre la tecnología y la guerra. Colombia en medio de un un conflicto
armado interno prolongado por mas de 50 años ha soportado las consecuencias de
robustos planes contrainsurgentes promovidos por paises potencias y apoyados por
el estado en todas sus ramas.
Las capacidades de vigilancia de los organismos colombianos de inteligencia y
policiales han ido en aumento a medida que se han ampliado las operaciones militares
contra la mayor guerrilla del país, las Fuerzas Armadas Revolucionarias de Colombia
(FARC), y su primo pequeño, el Ejército de Liberación Nacional (ELN)[2][2].

El conflicto
armado colombiano es el más largo en su género del hemisferio occidental y a lo largo
de sus más de 50 años han participado en él diversos agentes.
Grupos paramilitares,
que actuaban a veces en colaboración con partes del Estado, se desmovilizaron
oficialmente a mediados de la década del 2000. También se desmovilizaron varias
guerrillas de izquierdas en diversas etapas del conflicto.
Desde 1958, el conflicto se
ha cobrado la vida de casi 220.000 personas[3][3], en su mayoría civiles.
En el periodo
comprendido entre 1985 y 2012 se vieron desplazas internamente 5,7 millones de
personas[4][4]  y desaparecieron 25.000.[5][5]
Álvaro Uribe, partidario de la línea dura, fue elegido presidente en 2002, tras unas
fallidas conversaciones de paz que habían permitido a las FARC ampliar su influencia
territorial. Durante sus dos mandatos aplicó una “política de seguridad democrática”
que tenía por objeto recuperar el control del territorio y eliminar el narcotráfico.
Esa política extendió la presencia del ejército a zonas donde anteriormente no
había estado activo y aumentó los gastos en defensa, pues se empleó y adiestró a
mayor número de soldados y policías y se mejoraron las capacidades de inteligencia.
Gran parte de esta actividad se financió por medio del Plan Colombia, programa
de Estados Unidos en el marco del cual, entre 2000 y 2011, se proporcionó ayuda
a Colombia por valor de más de 8.000 millones de dólares estadounidenses,
destinados en su gran parte a las fuerzas militares.[6][6]

No obstante, en los informes sobre desapariciones forzadas y ejecuciones
extrajudiciales abundan las denuncias de interceptación ilegal de comunicaciones
privadas en las que han participado distintos organismos del estado.
En un caso famoso, los Grupos de Acción Unificada por la Libertad Personal (GAULA),
que son unidades conjuntas de la Policía y el ejército, interceptaron ilegalmente
más de 2.000 líneas telefónicas, según la Fiscalía en 2002[7][7]. La afectada fue la
Asociación de Familiares de Detenidos Desaparecidos (ASFADDES), al menos dos
de cuyos miembros habían desaparecido también ese año. En 2007 se destituyó a 11
generales de la DIPOL tras saberse que el organismo había intervenido los teléfonos
de influyentes políticos de la oposición, periodistas, abogados y activistas[8][8].
En 2014, el semanario colombiano Semana denunció que una unidad del ejército colombiano
con el nombre en clave de “Andrómeda” había estado espiando durante más de un
año al equipo negociador del gobierno en las conversaciones de paz entabladas con
la guerrilla de las FARC[9][9].

Pero el más notorio de los escándalos de interceptación afecta al DAS y fue revelado
por Semana en febrero de 2009. Los grupos especiales de inteligencia estratégica
del DAS sometieron a vigilancia selectiva a alrededor de 600[10][11] figuras públicas,
entre las que había parlamentarios, periodistas, activistas y abogados de derechos
humanos y jueces. Según los archivos recuperados en el curso de una investigación
de la Fiscalía[11][11], el DAS interceptó llamadas telefónicas, tráfico de mensajes de
correo electrónico y listas de contactos nacionales e internacionales y utilizó esta
información para compilar perfiles psicológicos de los afectados y someter a
vigilancia física tanto a ellos como a sus familias, incluidos niños.
La vigilancia de las comunicaciones era un elemento esencial de los abusos del DAS.
Las líneas de teléfono del periodista Hollman Morris estuvieron bajo vigilancia casi
constante. Morris se vio obligado a exiliarse en varias ocasiones posteriormente.
Claudia Duque, abogada y periodista que había trabajado con el Colectivo de
Abogados José Alvear Restrepo (CAJAR), sobrevivió a intentos de secuestro y
recibió amenazas explícitas de violencia por teléfono; los archivos del DAS sobre
ella contenían extensos indicios de vigilancia fisica y de las comunicaciones[12][12]. La
interceptación ilegal era de tal magnitud, que en el juicio del ex director del DAS en
2011 se recusó a siete magistrados de la Corte Suprema de Justicia porque había
indicios de que incluso ellos habían sido espiados ilegalmente.[13][13]

Aunque al DAS había capeado anteriores escándalos sobre abusos purgando
públicamente sus filas, las revelaciones de Semana fueron la gota que colmó el
vaso. En el primer discurso que pronunció tras el escándalo, el entonces presidente
Álvaro Uribe anunció que ya no se permitía a los servicios de inteligencia del DAS
interceptar ninguna conversación telefónica sin autorización de la Policía.[14][14]

Ante tantos escándalos, el DAS fue disuelto en octubre de 2011. Varios ex directores
del organismo fueron declarados culpables de interceptación ilegal y delitos
conexos. Fernando Tabares, ex director del DAS, fue declarado culpable de haber
intervenido ilegalmente teléfonos de partidarios de la oposición al gobierno en
2010.[15][13]

María del Pilar Hurtado, que dirigió el DAS en 2008, es la autoridad
de mayor rango declarada culpable de vigilancia ilegal.[16][16] En 2011 se estableció
un nuevo organismo, la Dirección Nacional de Inteligencia (DNI), para dirigir el
sector de la inteligencia y la contrainteligencia dentro de la estructura general
del Estado.[17][17]

En cuanto a la legislación Colombiana ésta reconoce 2 tipos de actividades
relacionas con la vigilancia:

* Investigación criminal

Esta actividad está enfocada a recoger material provatorio para usar en un proceso
judicial, por ejemplo objetos, testimonios, comunicaciones entre otros, y está a
cargo de:

    * Fiscalia
    * DIJIN : Dirección de investigación criminal e interpol

* Labores de inteligencia

Esta actividad busca recoger y analizar información para prevenir y contrarestar
ataques o amenazas en la seguridad nacional, aunque en la ley no está claramente
definido qué significa esta actividad la realizan las siguientes entidades:

    * DNI: Dirección nacional de inteligencia
    * UIAF: Unidad de información y análisis financiero
    * DIPOL: Dirección de inteligencia de la policia.
    * Cuerpos de inteligencia de las fuerzas militares.


Sistemas de Interceptación
==========================

Según la forma como se realiza los procesos de interceptación y vigilancia estos
se pueden clasificar en sistemas de interceptación selectiva y sistemas de
interceptación masiva e interceptación táctica.

## Sistema de Interceptación Selectiva

### Esperanza
Sistema de interceptación de comunicaciones mas notorio de colombia con apoyo
de la agencia del departamento de justicia de los estados unidos dedicada a la
lucha contra el contrabando y el consumos de drogas "DEA".

Este sistema operaba desde finales de los años 90 pero se formalizó en el
2005 mediante el convenio interadministrativo 038 de 2005 como sistema conjunto de
interceptación de la policía la fiscalía y el DAS, con el objetivo de recolectar
material provatorio para procesos judiciales.

La interceptación por medio de Esperanza consiste en captar comunicaciones de
particulares, con el conocimiento y la cooperación del proveedor
de servicios de telecomunicaciones, y está autorizada de manera expresa por la
legislación colombiana. Esperanza permite a la Fiscalía conectarse a los servidores
de los proveedores de servicios de telecomunicaciones para recibir y descomponer
en paquetes información de llamadas en tiempo real a fin de transmitirla a una sala
central de monitoreo. La señal se envía luego a otras salas de monitoreo controladas
por el Cuerpo Técnico de Investigación (CTI) de la Fiscalía, la Policía y el DAS,
cuando éste estaba operativo.

Las interceptaciones por medio de Esperanza se efectúan de la siguiente manera:
primero un analista debe presentar a un agente de la Fiscalía un documento
de solicitud de interceptación de una determina línea. En ese documento debe
exponerse el motivo que justifica la interceptación. El agente de la Fiscalía debe
autorizarla y solicitar el direccionamiento de la llamada a través del sistema
Esperanza al centro principal de monitorio de la Fiscalía, el “Búnker”, situado en
su sótano, que debe direccionarlo entonces a cualquiera de las otras salas de
monitoreo. Esperanza estaba conectado en 2012 al menos a 20 salas, identificadas
por colores. Al menos seis de estas salas recibían apoyo económico y técnico
de la DEA, cuyos analistas compartían el espacio de trabajo con sus colegas
colombianos [18][18]

(imagen de las salas pag 24)

## Sistemas de interceptación Masiva

### PUMA
El sistema PUMA (Plataforma Única de Monitoreo y Análisis) está basado en
tecnologías mucho más potentes e invasivas que las de Esperanza éste intercepta
y almacena potencialmente todas las comunicaciones transmitas por los cables de
alto volumen que componen la troncal de la que todos los colombianos dependen
para hablar entre ellos y enviarse mensajes.
La tecnología de PUMA sólo está limitada por la capacidad de almacenaje de los
servidores de su centro de monitoreo y la capacidad de las sondas colocadas en
los cables de la troncal.
PUMA está vinculado directamente a la infraestructura de red de los proveedores de
servicios, por medio de una sondas que direccionan directamente todos los datos al
centro de monitoreo de la DIJIN, sin necesidad de que lo facilite de
nuevo el proveedor de servicios. En la actualidad, PUMA puede interceptar, almacenar
y analizar cantidades masivas de tráfico telefónico, y está previsto que crezca
y pueda también interceptar el tráfico de Internet.

En el 2007 PUMA tenia 8 salas de monitoreo a lo largo del pais en medellin,
bucaramanga,cucuta,pereira, villavicencio, neiva, cali y barranquilla.

![imagen](imagen de las 8 salas de puma en el 2011)

Entre el
2011 y 2013 el sistema había crecido hasta tener 83 estaciones de trabajo en
total, 58 de ellas en la sede de la DIJIN en Bogotá, se añadieron varias
estaciones de trabajo para los agentes de la DIPOL
en 2011 el coste de mantenimiento mensual era de 22 millones de pesos, ya para
enero de 2013 la Policía asignó la suma sin precedente de 50.000 millones de pesos
al proyecto[19][19].  Más de la mitad de
esta cantidad se destinó a “fortalecimiento tecnológico”, es decir, al software y
hardware básicos necesarios para convertir PUMA en un sistema completo de
interceptación legal, capaz de recopilar datos y contenido de llamadas de voz,
VoIP, tráfico de Internet y redes sociales en 12 de los proveedores de servicios de
telecomunicaciones de Colombia –cuatro redes de datos móviles y voz (Claro, Tigo,
Avantel y Movistar) y ocho proveedores de servicios de Internet (Une, Telefónica,
Emcali, Metrotel, ETB, Telebucaramanga, Telmex y EPM), por primera vez en la historia
de los sistemas conocidos de interceptación de colombia el sistema seria capaz
de interceptar datos 4G, Por último, la actualización de PUMA iba a incluir
un sistema de administración de órdenes judiciales para datos móviles y voz con el
que se pretendía reducir al mínimo el tiempo y la burocracia que mediaban desde la
emisión de la orden hasta la recuperación de los datos[20][20]
El uso de este sistema no respeta los derechos humanos”, afirma Reinaldo Villalba,
del Colectivo de Abogados José Alvear Restrepo (CAJAR). CAJAR fue objetivo
específico del DAS en el marco de una campaña de deslegitimización con el nombre
en clave de “Transmilenio”. Los documentos del DAS recuperados durante el escándalo de 2009
contienen detalladas descripciones de los movimientos de empleados de CAJAR
y de sus familias, listas de sus contactos telefónicos y registros de los intentos del
DAS de vincular números de teléfono con miembros de CAJAR. Reinaldo Villalba
explica: “Estábamos seguros de que nos espiaban [...] desde el inicio. De lo que
no teníamos [conocimiento] en concreto era de las dimensiones de la persecución.
En 2009 fuimos muy sorprendidos al conocer los miles de folios incautados en
el DAS, agencia de inteligencia que depende directamente del presidente de la
República, que revelaban la detallada persecución de la que éramos víctimas. Tenían
información sobre cada reunión que habíamos mantenido y cada persona con la que
nos habíamos visto en el extranjero. La persecución se extendía a nuestras familias,
incluso a nuestros hijos menores de edad”

### SIGD
mientras la fiscalia y la DIJIN desplegaban esperanza y puma, la Direccion de
inteligencia policial DIPOL implementó su propio sistema de vigilancia masiva y
automatizada de las comunicaciones.
El sistema integral de grabación digital SIGD, monitoria tráfico masivo por lineas
E1 y el tráfico de telefonía movil 3G, el monitoreo se hace con el concentimiento
de los proveedores de servicios, el sistema puede recopilar 100 millones de
registros de datos de llamada al día e interceptar 20 millones de SMS diarios.
Este enorme almacén de datos se procesa y combina luego otros tipos de datos,
como imágenes, vídeo y datos biométricos

El SIGD se concibió para ir más allá de la interceptación de “blancos preasignados”
y recopilar tráfico “masivo” de comunicaciones en 16 líneas troncales y generar
nuevos blancos.

DIPOL recurrió a las empresas "Verint" y a "La Curacao" para crear su sistema de interceptación.
El primer componente, "VANTAGE" (adquirido en junio de 2005), lo comercializaba
Verint como herramienta que “ayuda a descubrir amenazas desconocidas, con
independencia de cómo se comuniquen los responsables” [21][21] interceptando, filtrando
y categorizando información de manera que un analista pueda registrarla en busca
de patrones, así como de personas, números, servidores y otros datos de interés
específicos.

La DIPOL compró VANTAGE por 575.000 dólares estadounidenses (alrededor de 1.600
millones de pesos), y RELIANT, por unos 160.400 dólares (372,5 millones de pesos).
Ambas herramientas forman conjuntamente el núcleo de un sistema de monitoreo
masivo que interceptaría y almacenaría sin orden judicial cantidades enormes de
tráfico de comunicaciones en Colombia.

Los analistas de sus 20 estaciones de trabajo eran capaces, al menos en teoría,
de grabar conversaciones de un objetivo seleccionado,[22][22] captar 100 millones de
registros de datos de llamadas al día e interceptar 20 millones de SMS diarios.[23][23]
Además, una función de reconocimiento de voz generaría automáticamente datos
de llamadas en formularios para procesador de texto, a los que los analistas
podían añadir manualmente notas y transcripciones o resúmenes de las llamadas.


![imagen2](pag 41)

## Sistema de interceptación Táctica

### IMSI Catchers o Stingray
usados por la DIPOL, la DIJIN el DAS y otros el cual permiten la interceptación
localizada indiscriminada de todas las llamadas de teléfonos móviles y mensajes
de texto en un lugar específico.

El IMSI catcher transmite una intensa señal inalámbrica que hace que los teléfonos de
los alrededores se conecten a él, y puede actualizarse con tecnologías de monitoreo de
ubicación que determinan la ubicación de un objetivo con una precisión de un metro.
Estos dispositivos pueden orientarse selectivamente al dispositivo de una persona en
particular, dirigiéndolos, por ejemplo, a su lugar de trabajo. Pueden utilizarse también
para identificar a personas desconocidas que asistan a manifestaciones y otras
reuniones, porque muchos teléfonos móviles se conectan a IMSI catcher y transmiten
información de identificación.

(en el 2005 la Dipol aquire por 970,8 millones de pesos un imsicatcher.)

### Hacking team - Remote Control System (RCS)

Permite interceptar ordenadores y dispositivos móviles sin que los usuarios lo
detecten. Infectando el dispositivo del objetivo, a menudo utilizando “vulnerabilidades”,
la suite RCS puede recopilar sus datos, activar y desactivar a distancia la
webcam y el micrófono y copiar archivos y contraseñas tecleadas. En 2014,
Hacking Team tenía un técnico externo en Colombia y un contrato
activo con la policía colombiana. Se sospecha del uso por parte el gobierno colombiano
de productos de malware ofensivo de Hacking Team desde que los investigadores de
The Citizen Lab identificaron un servidor de comando y control para la suite RCS en el
país

La DIPOL tiene actualmente la capacidad de desplegar falsas estaciones base de
telefonía móvil, que pueden monitorear el uso de los teléfonos e interceptar
comunicaciones sin la participación de los proveedores de servicios y no
necesariamente con el conocimiento de las autoridades judiciales; el DAS también
tenía anteriormente tal tecnología. Se sabe que la policía colombiana ha
contratado los servicios de empresas de piratería informática y software malicioso
(malware) para tener acceso a ordenadores y teléfonos móviles.

## Conclusiones
Los sistemas de interceptación y monitoreo de Colombia operan en un marco
jurídico que no protege debidamente el derecho constitucional de la ciudadanía
colombiana a la privacidad.
Las revelaciones sobre la magnitud del uso indebido que han hecho los agentes del
gobierno colombiano de las tecnologías de vigilancia a lo largo del último decenio
han conmocionado a la sociedad colombiana y al mundo.
Es evidente el potencial tecnológico que tiene la policia colombiana para las
labores de inteligencia e interceptacion, pero mas evidente es el uso de dichas
herramientas para perseguir controlar y reprimir cualquier expresión disidente,
su uso y aplicación están al servicio de las grandes elites, es por esto que  mas alla de cuestionarnos
los vacios legales presentes en colombia respecto al tema, nos cuestionamos a que
intereses obedecen las diferentes infraestructuras de vigilancia y su constante uso a quien
beneficia, es claro que sectores ultraconservadores con poder militar, paramilitar
y político gozan de los beneficios de estas herramientas para expandir su poder.

[1]: https://en.wikipedia.org/wiki/IBM_and_the_Holocaust

[2]:(El Departamento de Estado de Estados Unidos ha incluido a ambos grupos en su lista de organizaciones terroristas extranjeras. 2015. http://www.state.gov/j/ct/rls/other/des/123085.htm)

[3]: Estadísticas del conflicto armado en Colombia, Centro Nacional de Memoria
Histórica, [centro de memoria histórica](http://www.centrodememoriahistorica.gov.co/micrositios/informeGeneral/estadisticas.html)

[4]: “2015 UNHCR country operations profile – Colombia”, ACNUR, 2015,
[ACNUR](http://www.unhcr.org/pages/49e492ad6.html)

[5]: “NGO’s remember 25,000 forcibly disappeared in Colombia, call on govt to do more”,
Colombia Reports, 22 de mayo de 2014, [Colombia Reports](http://colombiareports.co/ngos-organize-commemoration-week-25000-forcibly-disappeared-colombia)

[6]: “The Colombia Strategic Development Initiative”, [Departamento de Estado de Estados Unidos](http://www.state.gov/p/wha/rls/fs/2012/187926.html), 14 de abril de 2012.

[7]: “Informe sobre Derechos Humanos: Colombia”, Departamento de Estado de
Estados Unidos, 4 de marzo de 2002,[PDF](http://www.acnur.org/t3/uploads/media/COI_53.pdf)

[8]: “El DAS-gate y las ‘chuzadas’, vuelve y juega”, El Espectador, 21 de febrero
de 2009,[enlace](http://www.elespectador.com/impreso/judicial/articuloimpreso120201-el-das-gate-y-chuzadas-vuelve-y-juega)

[9]: [“¿Alguien espió a los negociadores de La Habana?”](http://www.semana.com/nacion/articulo/alguien-espio-los-negociadores-de-la-habana/376076-3) Semana, 3 de febrero de 2014,

[10]:[“Más de 600 personas habrían sido ‘chuzadas’ ilegalmente por el DAS, según investigadores”](http://www.caracol.com.co/noticias/judiciales/mas-de-600-personas-habrian-sido-chuzadas-ilegalmente-por-el-das-segun-investigadores/20090417/nota/796294.aspx), Caracol Radio, 17 de abril de 2009

[11]: “Un ‘manual’ para seguir y acosar a personas calificadas como opositores tenía el DAS”, [El Tiempo](http://www.eltiempo.com/archivo/documento/CMS-5436047), 13 de junio de 2009.

[12]: [“Former security operatives charged in journalist’s torture in Colombia”](https://www.ifex.org/colombia/2013/03/18/security_charged/),
IFEX, 18 de marzo de 2013,  y [“Colombian official convicted of ‘psychological torture’ of journalist”](https://cpj.org/2014/12/colombian-official-convicted-of-psychological-tort.php), Comité para la Protección de los Periodistas (CPJ), 22 de diciembre de 2014,

[13]: [“7 judges withdrawn from wiretap trial”](http://colombiareports.co/former-das-director-convicted-wiretapping-scandal/), Colombia Reports, 12 de agosto de 2011.

[14]: No obstante, las investigaciones del DAS basadas en interceptaciones de
llamadas telefónicas continuarían, y las salas de monitoreo del organismo
seguirían en funcionamiento. [“Uribe forbids DAS to independently wiretap suspects”](http://colombiareports.co/uribe-forbids-das-to-independently-wiretap-suspects/),
Colombia Reports, 26 de febrero de 2009.

[16]: [“‘Chuzadas’ del DAS: crimen y castigo”](http://www.semana.com/nacion/articulo/chuzadas-del-das-crimen-castigo/419365-3), Semana, 28 de febrero de 2009,

[17]: [“Preguntas frecuentes”](http://www.dni.gov.co/index.php?idcategoria=202), Dirección Nacional de Inteligencia, 2011.

[18]: “Acta no 448-2009 de Consejo Superior, 3 de Septiembre de 2009”, Consejo Superior del Poder
Judicial, 3 de septiembre de 2009, http://vlex.co.cr/vid/-456419578

[19][19]: “Procedimiento: Formular y Evaluar Proyectos de Inversión, Proyecto:
Fortalecimiento Plataforma Única de Monitoreo y Análisis Policía Nacional”,
Policía Nacional de Colombia, enero de 2013.

[20][20]: “Adquisición de Sistemas para el Fortalecimiento Tecnológico de la
Plataforma Única de Monitoreo y Análisis (PUMA)”, Administration and Finance
Directorate, Ministry of Defence, 26 November 2013.

[21][21]: “Vantage”, Verint, 2014,
https://web.archive.org/web/20140722151255/http://uk.verint.com/solutions/communications-cyber-
intelligence/products/vantage/index

[22][22]: “Respuesta observaciones: Contratación Directa No. 006 de 2005”, Fondo Rotatorio de la
Policía, Ministerio de Defensa Nacional, 25 de febrero de 2005.
[23][23]: “Contrato de Compraventa No. 034 de 2005, celebrado entre el Fondo Rotatorio de la Policia y
la Firma Compañía Comercial Curacao de Colombia”, Police Revolving Fund, Ministry of
 Defence, 17 June 2005.
